новый iPhone 11 выйдет на рынок на следующей неделе, а вместе с ними и новая версия iOS 13. Проблема? Кажется, что новые телефоны не будут поставляться без проблем, поскольку, как вы можете видеть в следующем видео, дыра в безопасности позволяет получить доступ к контактам и всей информации каждого из них без необходимости разблокировать телефон.
iOS 13 и дыра в безопасности контактов
Подробности об этой дыре в безопасности приходят от старого знакомого. Хосе Родригес — эксперт в этом. обойти экран блокировки iPhone, так как через его канал на YouTube Видео Барракито, уже много лет полирует безопасность экрана блокировки iOS, демонстрируя различные способы его обхода.
В данном случае Хосе удалось частично обойти защиту от блокировки, так как, хотя он и не попал на главный экран устройства, он смог полностью просмотреть список контактов заблокированного iPhone.
Процесс начинается со звонка Facetime на терминал, который мы хотим атаковать. Очевидно, нам нужно будет иметь терминал в руках и его номер, чтобы иметь возможность позвонить. Как только вызов будет получен, мы отменим его методом отправки сообщения, а затем выберем вариант персонализированного сообщения.
В этот момент появится интерфейс для отправки сообщений с виртуальной клавиатурой, и он будет там, когда мы активируем функцию, которая вызовет обход. Секрет заключается не в чем ином, как в активации VoiceOver, встроенной в iOS функции чтения с экрана, которая позволит вам редактировать поле контакта, которому вы хотите отправить сообщение.
к включить VoiceOver Мы будем использовать Siri, и при запущенной функции все, что вам нужно сделать, это щелкнуть поле «Отправить:», чтобы поместить указатель для редактирования текста над ним. Этот текстовый курсор не будет отображаться, но он будет существовать, поскольку, если мы снова отключим VoiceOver с помощью Siri, мы сможем увидеть, как мы сможем ввести новый контакт в поле отправки.
Оттуда все делается. Нам нужно будет только написать любой символ, чтобы появился список контактов, в которые он входит (в видео он использует @, чтобы показать все электронные письма, зарегистрированные в списке контактов). Лучшее (или худшее) то, что мы можем вводить данные каждого контакта, иметь возможность видеть фотографию профиля и все детали их файла, включая адрес электронной почты, их номера телефонов и все данные, которые есть у этого зарегистрированного контакта.
Apple была проинформирована
Хуже всего то, что Хосе сообщил Apple об этой ошибке 17 июля, когда увидел, что iOS 13 бета показал эту дыру в безопасности. В Apple кажется, что у них, должно быть, было много работы, поскольку это уведомление еще не попало в панель задач для выполнения, поэтому мы посмотрим, исправит ли это быстрое обновление. На данный момент новый iPhone 11 будет уязвим для этой ошибки.